VU#282450: Pufferüberlauf-Lese... Notiz

VU#282450: Pufferüberlauf-Lese-Schwachstelle in der TCG TPM2.0-Referenzimplementierung

Ein Sicherheitsproblem wurde in der Referenzbibliothek-Spezifikation 2.0 des Trusted Platform Module (TPM) identifiziert, das von einem Angreifer mit Zugriff auf eine TPM-Kommando-Schnittstelle ausgenutzt werden kann. Der Angreifer kann speziell gestaltete Befehle senden, was möglicherweise Zugriff auf sensible Daten oder eine Dienstunterbrechung des TPM führen kann. TPM-Technologie bietet sichere kryptographische Funktionen für Betriebssysteme auf modernen Rechnerplattformen. Die Trusted Computing Group (TCG) unterhält die TPM-Spezifikationen und eine Referenzimplementierung, um die Übernahme durch Anbieter zu unterstützen. Ein Sicherheitsforscher entdeckte eine OOB-Lese-Schwachstelle in der CryptHmacSign-Funktion der Referenzimplementierung. Das Problem entsteht, weil der Referenzcode keine geeigneten Konsistenzprüfungen implementierte, was zu potenziellen out-of-bound-Lesevorgängen führt. Ein Angreifer kann diese Diskrepanz ausnutzt, indem er ein böswillig gestaltetes Paket sendet, was zu einem out-of-bounds-Lesevorgang aus dem TPM-Speicher führt, was sensible Daten offenlegen kann. Ein authentifizierter lokaler Angreifer kann böswillige Befehle an eine anfällige TPM-Schnittstelle senden, was zu Informationen-Offenlegung oder Dienstunterbrechung des TPM führen kann. Die TCG hat ein Errata-Update für die TPM 2.0-Spezifikation und aktualisierte Referenzimplementierungen veröffentlicht, um diese Schwachstelle werden dringend aufgerufen, TPM-bezogene Firmware-Updates von ihren Hardware- oder Systemanbietern anzuwenden.